具有Firepower服务的ASA5500-X系列-思科防火墙-网络安全设备-IT设备选购-IT集成-聚创睿智

当今的企业网络努力跟上流动劳动力的步伐。用户期望从他们的许多设备进行按需访问，即使应用程序成倍增加并提高性能水平。当然，安全仍然是重中之重。您如何扩展并仍然保持网络的完整性？开始与思科^® ASA 5585-X防火墙，一个紧凑而高密度的防火墙，在双机架单元（2RU）的足迹提供了巨大的可扩展性，性能和安全性。

通过使用单个防火墙刀片，Cisco ASA 5585-X提供了八倍的性能密度，极高的VPN会话计数，每秒两倍的连接数和四倍于任何竞争防火墙的连接容量，从而满足了动态组织不断增长的需求。。

防火墙功能

对第3层和第4层状态防火墙检查功能的支持，包括访问控制和网络地址转换，使组织能够保留现有的状态检查策略，这对于合规性法规和确保关键数据中心资源至关重要。

除了全面的状态检查功能之外，第7层下一代策略还可以智能地对上下文信息进行操作。的思科Anyconnect ^®技术提供对移动装置的类型和位置，以及端点姿势信息它访问网络之前，以便管理员可以维持高水平的网络可视性，保护和控制的。来自思科集体安全情报（CSI）的威胁情报源使用思科安全部署的全球足迹来分析全球约三分之一的Internet流量，以实时保护免受新出现的威胁。

灵活的部署选项

Cisco ASA 5585-X在单个2RU机箱中支持两个硬件刀片。底部插槽（插槽0）托管ASA状态检查防火墙模块，而顶部插槽（插槽1）可用于添加多达两个Cisco ASA 5585-XI / O模块，以实现关键任务数据中心的高接口密度。需要出色的灵活性和安全性。

聚类

使用Cisco ASA软件9.0版及更高版本，客户可以在单个群集中组合多达16个Cisco ASA 5585-X防火墙模块，以实现高达640 Gbps的吞吐量，每秒200万个连接和超过1亿个并发连接。这种“按需增长”的模型使组织可以购买他们今天需要的东西，并在他们的绩效需求增长时动态地增加更多。为了保护高性能数据中心不受内部和外部威胁的影响，可以通过添加IPS模块来扩展群集。

无论集群中的单元数量如何，Cisco ASA软件集群均提供一致的缩放因子，以实现线性且可预测的性能提升。由于无需更改现有的第2层和第3层网络，因此降低了复杂性。对于数据中心的支持，设计了基于思科Catalyst ^® 6500系列虚拟交换系统（VSS）和思科Nexus虚拟端口通道（VPC），以及链路聚合控制协议（LACP）提供了更好的网络集成高可用性（HA）。

为了提高运营效率，Cisco ASA群集作为单个实体易于管理和故障排除。推送到主节点的策略将在群集内的所有单元之间复制。整个群集以及群集中各个单元的运行状况，性能和容量统计信息都可以从单个管理控制台进行评估。支持无中断软件升级，以简化设备更新。

群集在主动/主动和主动/被动模式下都支持HA。群集中的所有单元都主动传递流量，并且所有连接信息都复制到群集中的至少另一个单元中，以支持N + 1 HA。此外，还支持单个和多个上下文以及路由和透明模式。使用自动配置同步，可以在群集中的所有单元之间维护单个配置。提供群集范围的统计信息以跟踪资源使用情况。

思科TrustSec集成

利用Cisco ASA软件版本9.0及更高版本，思科ASA 5585-X通过基于身份的防火墙安全和Cisco TrustSec的一体化提供环境感知^®增强的可视性和控制安全组标签。基于身份的防火墙安全性提供了更灵活的访问控制，以基于用户和组的身份以及访问点来实施策略。管理员可以编写与业务规则相对应的策略，该过程可以提高安全性，增强易用性并且需要较少的策略来管理。同样，Cisco TrustSec集成使安全组标签可以嵌入到网络中，从而使管理员能够制定和实施更好，更精确的策略。

在改善性能和安全性的同时削减成本

Cisco ASA 5585-X下一代防火墙可提供出色的可扩展性，性能和安全性，以在不牺牲性能的情况下处理大量数据。大多数防火墙最多需要16RU和5100瓦才能扩展到Cisco ASA 5585-X仅2RU和785瓦才能达到的性能水平。这种性能可以帮助企业满足对网络连接不断增长的需求，而无需投资额外的数据中心空间并招致相应的维护成本。

根据思科进行的测试，除了大幅降低整体集成，管理复杂性和成本外，Cisco ASA 5585-X还大大降低了80％的初始采购成本，85％的功耗成本和88％的机架空间需求。此外，您可以在单个Cisco ASA 5585-X机箱中最多安装两个防火墙模块，可扩展到80 Gbps。

表1给出了四种Cisco ASA 5585-X模型的功能。

表1. Cisco ASA 5585-X下一代防火墙功能和容量

特征	带有SSP-10的Cisco ASA 5585-X	带有SSP-20的Cisco ASA 5585-X	带有SSP-40的Cisco ASA 5585-X	带有SSP-60的Cisco ASA 5585-X

典型用例	边缘	边缘	数据中心	数据中心
用户或节点	无限	无限	无限	无限
有状态检查防火墙的吞吐量（最大）[1]	4 Gbps	10 Gbps	20 Gbps	40 Gbps
状态检查防火墙的吞吐量（多协议）[2]	2 Gbps	5 Gbps	10 Gbps	20 Gbps
并发防火墙连接	1,000,000	2,000,000	4,000,000	10,000,000
每秒防火墙连接	50,000	125,000	200,000	350,000
每秒数据包（64字节）	1,500,000	3,000,000	5,000,000	9,000,000
安全上下文[3]	高达100	最多250	最多250	最多250
认证方式	Active Directory代理，LDAP，Kerberos，NTLM	Active Directory代理，LDAP，Kerberos，NTLM	Active Directory代理，LDAP，Kerberos，NTLM	Active Directory代理，LDAP，Kerberos，NTLM
最大3DES / AES IPsec VPN吞吐量[4]	1 Gbps	2 Gbps	3 Gbps	5 Gbps
最大站点到站点和IPsec IKEv1客户端VPN会话⁴	高达5,000	高达10,000	高达10,000	高达10,000
最大Cisco AnyConnect或无客户端VPN用户会话[5]	高达5,000	高达10,000	高达10,000	高达10,000
介面	8端口10/100 / 1000、2端口10千兆以太网**（SFP +）	8端口10/100 / 1000、2端口10千兆以太网**（SFP +）	6端口10/100 / 1000、4端口10千兆以太网（SFP +）	6端口10/100 / 1000、4端口10千兆以太网（SFP +）
最大接口数	16端口10/100 / 1000、4端口10千兆以太网**（SFP +）（每个机箱带有2个模块）	16端口10/100 / 1000、4端口10千兆以太网**（SFP +）（每个机箱带有2个模块）	12端口10/100 / 1000、8端口10千兆以太网（SFP +）（每个机箱带有2个模块）	12端口10/100 / 1000、8端口10千兆以太网（SFP +）（每个机箱有2个模块）
集成网络管理端口	2端口10/100/1000	2端口10/100/1000	2端口10/100/1000	2端口10/100/1000
集成网络端口	8端口10/100 / 1000、2端口10千兆以太网***（SFP +）	8端口10/100 / 1000、2端口10千兆以太网***（SFP +）	6端口10/100 / 1000、4端口10千兆以太网（SFP +）	6端口10/100 / 1000、4端口10千兆以太网（SFP +）
集成网络端口的最大数量	16端口10/100 / 1000、4端口10千兆以太网*** SFP +（每个机箱带有2个模块）	16端口10/100 / 1000、4端口10千兆以太网*** SFP +（每个机箱带有2个模块）	12端口10/100 / 1000,8端口10千兆以太网SFP +（每个机箱2个模块）	12端口10/100 / 1000、8端口10千兆以太网SFP +（每个机箱2个模块）
接口卡插槽	2	2	2	2
虚拟接口（VLAN）	1024	1024	1024	1024
可扩展性	VPN群集和负载平衡	VPN群集和负载平衡	VPN群集和负载平衡	VPN群集和负载平衡
高可用性	活动/活动[6]和活动/备用	主用/主用6和主用/备用	主用/主用6和主用/备用	主用/主用6和主用/备用
冗余电源	支持，第二个电源可选	支持，第二个电源可选	支持，第二个电源可选	支持的
USB 2.0端口	2	2	2	2
串口	1个RJ-45，控制台和辅助设备	1个RJ-45，控制台和辅助设备	1个RJ-45，控制台和辅助设备	1个RJ-45，控制台和辅助设备
可机架安装	是的，包括机架安装	是的，包括机架安装	是的，包括机架安装	是的，包括机架安装
记忆	6 GB（SSP-10）12 GB（每个机箱2个模块）	12 GB（SSP-20）24 GB（每个机箱2个模块）	12 GB（SSP-40）36 GB（每个机箱2个模块）	24 GB（SSP-60）72 GB（每个机箱2个模块）
最小系统闪存	2 GB（SSP-10） 4 GB（每个机箱2个模块）	2 GB（SSP-20） 4 GB（每个机箱2个模块）	2 GB（SSP-40） 4 GB（每个机箱2个模块）	2 GB（SSP-60） 4 GB（每个机箱2个模块）
工作温度	0至40°C（32至104°F ）	0至40°C（32至104°F ）	0至40°C（32至104°F ）	0至40°C（32至104°F ）
相对湿度	10％到90％无冷凝	10％到90％无冷凝	10％到90％无冷凝	10％到90％无冷凝
高度	设计和测试了 3050 m的0至10,000英尺	设计和测试了 3050 m的0至10,000英尺	设计和测试了 3050 m的0至10,000英尺	设计和测试了 3050 m的0至10,000英尺
噪声	最大65 dBa	最大65 dBa	最大65 dBa	最大65 dBa
温度	-40至+ 70°C（-40至+ 158°F ）	-40至+ 70°C（-40至+ 158°F ）	-40至+ 70°C（-40至+ 158°F ）	-40至+ 70°C（-40至+ 158°F ）
相对湿度	5％至95％无冷凝	5％至95％无冷凝	5％至95％无冷凝	5％至95％无冷凝
高度	0至30,000英尺（9144 m）	0至30,000英尺（9144 m）	0至30,000英尺（9144 m）	0至30,000英尺（9144 m）
范围线电压	100至240 VAC	100至240 VAC	100至240 VAC	100至240 VAC
法线电压	100至240 VAC	100至240 VAC	100至240 VAC	100至240 VAC
最大电流	9A（100 VAC）， 4.5A（200 VAC）	9A（100 VAC）， 4.5A（200 VAC）	9A（100 VAC）， 4.5A（200 VAC）	9A（100 VAC）， 4.5A（200 VAC）
频率	50至60 Hz	50至60 Hz	50至60 Hz	50至60 Hz
稳定状态	320W（仅1个SSP） 670W（每个机箱2个模块）	320W（仅1个SSP） 670W（每个机箱2个模块）	320W（仅1个SSP） 670W（每个机箱2个模块）	320W（仅1个SSP） 670W（每个机箱2个模块）
最大峰值	370W（仅1个SSP）770W（每个机箱2个模块）	370W（仅1个SSP）770W（每个机箱2个模块）	370W（仅1个SSP）770W（每个机箱2个模块）	370W（仅1个SSP）770W（每个机箱2个模块）
最大散热	3960 Btu /小时（100 VAC），5450 Btu /小时（200 VAC）	3960 Btu /小时（100 VAC），5450 Btu /小时（200 VAC）	3960 Btu /小时（100 VAC），5450 Btu /小时（200 VAC）	3960 Btu /小时（100 VAC），5450 Btu /小时（200 VAC）
构成因素	2RU，19英寸可机架安装	2RU，19英寸可机架安装	2RU，19英寸可机架安装	2RU，19英寸可机架安装
尺寸（高x宽x深）	3.47 x 19 x 26.5英寸（8.8x 48.3 x 67.3厘米）	3.47 x 19 x 26.5英寸（8.8x 48.3 x 67.3厘米）	3.47 x 19 x 26.5英寸（8.8x 48.3 x 67.3厘米）	3.47 x 19 x 26.5英寸（8.8x 48.3 x 67.3厘米）
重量	50磅（22.7千克），带1个SSP和单个电源62磅（28.2千克），每个机箱带2个模块，双电源	50磅（22.7千克），带1个SSP和单个电源62磅（28.2千克），每个机箱带2个模块，双电源	50磅（22.7千克），带1个SSP和单个电源62磅（28.2千克），每个机箱带2个模块，双电源	50磅（22.7千克），带1个SSP和单个电源62磅（28.2千克），每个机箱带2个模块，双电源
安全	UL 60950-1，CAN / CSA-C22.2 60950-1 EN 60950-1，IEC 60950-1，AS / NZS 60950-1GB4943	UL 60950-1，CAN / CSA-C22.2 60950-1 EN 60950-1，IEC 60950-1，AS / NZS 60950-1GB4943	UL 60950-1，CAN / CSA-C22.2 60950-1 EN 60950-1，IEC 60950-1，AS / NZS 60950-1GB4943	UL 60950-1，CAN / CSA-C22.2 60950-1 EN 60950-1，IEC 60950-1，AS / NZS 60950-1GB4943
电磁兼容性（EMC）	47CFR第15部分（CFR 47）A级，AS / NZS CISPR22 A级，CISPR2 2 A级，EN55022 A级，ICES003 A级，VCCI A级EN61000-3-2，EN61000-3-3，KN22 A级，CNS13438 A级，EN50082-1，EN55024，CISPR24，EN300386，KN 61000-4系列	47CFR第15部分（CFR 47）A级，AS / NZS CISPR22 A级，CISPR2 2 A级，EN55022 A级，ICES003 A级，VCCI A级EN61000-3-2，EN61000-3-3，KN22 A级，CNS13438 A级，EN50082-1，EN55024，CISPR24，EN300386，KN 61000-4系列	47CFR第15部分（CFR 47）A级，AS / NZS CISPR22 A级，CISPR2 2 A级，EN55022 A级，ICES003 A级，VCCI A级EN61000-3-2，EN61000-3-3，KN22 A级，CNS13438 A级，EN50082-1，EN55024，CISPR24，EN300386，KN 61000-4系列	47CFR第15部分（CFR 47）A级，AS / NZS CISPR22 A级，CISPR2 2 A级，EN55022 A级，ICES003 A级，VCCI A级EN61000-3-2，EN61000-3-3，KN22 A级，CNS13438 A级，EN50082-1，EN55024，CISPR24，EN300386，KN 61000-4系列

注意：性能数字通过Cisco ASA软件版本8.4进行了测试和验证。

重量	11.5磅（5.2公斤）
法规和标准合规
安全	UL 60950-1，CAN / CSA-C22.2 60950-1 EN 60950-1，IEC 60950-1，AS / NZS 60950-1 GB4943
电磁兼容性（EMC）	47CFR第15部分（CFR 47）A级，AS / NZS CISPR22 A级， CISPR2 2 A级，EN55022 A级，ICES003 A级，VCCI A级 EN61000-3-2，EN61000-3-3，KN22 A级，CNS13438 A级， EN50082-1，EN55024，CISPR24，EN300386，KN 61000-4系列

思科ASA 5585-XI / O模块

运行Cisco ASA软件版本8.4.4及更高版本的关键任务数据中心可以使用Cisco ASA 5585-X的顶部插槽添加多达两个Cisco ASA 5585-XI / O模块，以实现出色的灵活性和安全性。使用两个Cisco ASA 5585 -XI / O模块，单个Cisco ASA 5585-X最多可以支持二十个10千兆以太网端口或多达五十个1千兆以太网端口。使用Cisco ASA 5585-X分频器，顶部插槽被分成两个半插槽，每个I / O模块占据一个半插槽。如果仅安装一个I / O模块，则需要一个半插槽挡片来盖住空的半插槽。

表2更详细地描述了每个Cisco ASA 5585-XI / O模块。

表2. Cisco ASA 5585-XI / O模块

产品描述	端口数			产品零件号
产品描述	SFP / SFP +端口	SFP端口	10/100 / 1000BASE-T端口	产品零件号
配置选项
Cisco ASA 5585-X 8端口10千兆位以太网模块	8	--	--	ASA5585-NM-8-10GE
Cisco ASA 5585-X 4端口10千兆位以太网模块	4	--	--	ASA5585-NM-4-10GE
Cisco ASA 5585-X 20端口1千兆以太网模块	--	12	8	ASA5585-NM-20-1GE
Cisco ASA 5585-X插槽分隔器	--	--	--	ASA5585-SEPTUM
Cisco ASA 5585-X半插槽外盖	--	--	--	ASA5585-空白-H
备件
Cisco ASA 5585-X 8端口10千兆位以太网模块	8	--	--	ASA5585-NM-8-10GE =
Cisco ASA 5585-X 4端口10千兆位以太网模块	4	--	--	ASA5585-NM-4-10GE =
Cisco ASA 5585-X 20端口1千兆以太网模块	--	12	8	ASA5585-NM-20-1GE =
Cisco ASA 5585-X插槽分隔器	--	--	--	ASA5585-SEPTUM =
Cisco ASA 5585-X半插槽外盖	--	--	--	ASA5585-空白-H =

表3列出了支持的10个千兆位以太网增强型小型可插拔（SFP +）和1个千兆位以太网SFP。

表3. 受支持的SFP和SFP +模块

产品描述

产品零件号

支持的SFP模块

思科1000 Base-SX SFP模块，MMF，850nm，DOM

思科1000 Base-LX / LH SFP模块，MMF / SMF，1310nm，DOM

思科1000BASE-T铜缆SFP

Cisco 1000BASE-EX SFP模块，SMF，1550nm，DOM

思科1000BASE-ZX SFP模块，SMF，1310nm，DOM

GLC-SX-MMD

GLC-LH-SMD

GLC-T

GLC-ZX-SMD

GLC-EX-SMD

支持的SFP +模块

10G SR SFP +模块

10G LRM SFP +模块

10G LR SFP +模块

10G ER SFP +模块

10G BASE-CU SFP +电缆1米，无源

10G BASE-CU SFP +电缆3米，无源

10G BASE-CU SFP +电缆5米，无源

10米BASE-CU SFP +电缆7米，有效

10米BASE-CU SFP +电缆10米，有效

SFP-10G-SR

SFP-10G-LRM

SFP-10G-LR

SFP-10G-ER

SFP-H10GB-CU1M

SFP-H10GB-CU3M

SFP-H10GB-CU5M

SFP-H10GB-ACU7M

SFP-H10GB-ACU10M

可选的直流电源

需要数据中心供电设备的服务提供商和数据中心可以购买带有内置风扇的Cisco ASA 5585-X数据中心电源模块。这些电源可为Cisco ASA 5585-X下一代防火墙提供高达1150瓦的数据中心电源。每个Cisco ASA 5585-X机箱需要两个数据中心电源。所需的最低软件是Cisco ASA软件版本8.4.5。

保固资讯

在Cisco.com的“ 产品保修”页面上找到保修信息。

订购信息

帮助客户了解他们需要购买以安装和使用产品的所有组件。

要下订单，请访问Cisco How to Buy主页。

表4列出了零件编号，以方便客户使用。

表4. 订购信息

产品名称	产品零件号
Cisco ASA 5585-X防火墙版捆绑包
Cisco ASA 5585-X防火墙版SSP-10捆绑包括8个千兆以太网接口，2个千兆以太网SFP接口，2个千兆以太网管理接口，5000个IPsec VPN对等点，2个Premium VPN对等点，DES许可证	ASA5585-S10-K8
Cisco ASA 5585-X防火墙版SSP-10捆绑包括8个千兆以太网接口，2个千兆以太网SFP接口，2个千兆以太网管理接口，5000个IPsec VPN对等点，2个Premium VPN对等点，3DES / AES许可证	ASA5585-S10-K9
Cisco ASA 5585-X Security Plus Firewall Edition SSP-10捆绑软件包括8个千兆以太网接口，2个10个千兆以太网SFP +接口，2个千兆以太网管理接口，5000个IPsec VPN对等点，2个Premium VPN对等点，双交流电源，3DES / AES许可证	ASA5585-S10X-K9
Cisco ASA 5585-X防火墙版SSP-20捆绑包括8个千兆以太网接口，2个千兆以太网SFP接口，2个千兆以太网管理接口，10,000个IPsec VPN对等点，2个Premium VPN对等点， DES许可证	ASA5585-S20-K8
Cisco ASA 5585-X防火墙版SSP-20捆绑包括8个千兆以太网接口，2个千兆以太网SFP接口，2个千兆以太网管理接口，10,000个IPSec VPN对等点，2个高级VPN对等点，3DES / AES许可证	ASA5585-S20-K9
Cisco ASA 5585-X Security Plus Firewall Edition SSP-20捆绑软件包括8个千兆以太网接口，2个10个千兆以太网SFP +接口，2个千兆以太网管理接口，10,000个IPsec VPN对等点，2个高级VPN对等点，双交流电源，3DES / AES许可证	ASA5585-S20X-K9
Cisco ASA 5585-X防火墙版SSP-40捆绑包括6个千兆以太网接口，4个10个千兆以太网SFP +接口，2个千兆以太网管理接口，10,000个IPsec VPN对等点，2个Premium VPN对等点， DES许可证	ASA5585-S40-K8
Cisco ASA 5585-X防火墙版SSP-40捆绑包括6个千兆以太网接口，4个10个千兆以太网SFP +接口，2个千兆以太网管理接口，10,000个IPsec VPN对等点，2个Premium VPN对等点，3DES / AES许可证	ASA5585-S40-K9
Cisco ASA 5585-X防火墙版SSP-40捆绑软件包括6个千兆以太网接口，4个10个千兆以太网SFP +接口，2个千兆以太网管理接口，10,000个IPsec VPN对等点，2个高级VPN对等点，双交流电源，3DES / AES许可证	ASA5585-S40-2A-K9
Cisco ASA 5585-X防火墙版SSP-60捆绑软件包括6个千兆以太网接口，4个10个千兆以太网SFP +接口，2个千兆以太网管理接口，10,000个IPsec VPN对等点，2个高级VPN对等点，双交流电源，3DES / AES许可证	ASA5585-S60-2A-K8
Cisco ASA 5585-X防火墙版SSP-60捆绑软件包括6个千兆以太网接口，4个10个千兆以太网SFP +接口，2个千兆以太网管理接口，10,000个IPsec VPN对等点，2个高级VPN对等点，双交流电源，3DES / AES许可证	ASA5585-S60-2A-K9
Cisco ASA 5585-X SSL / IPsec VPN版捆绑包
Cisco ASA 5585-X SSL / IPsec VPN版SSP-10捆绑软件包括5000个IPsec VPN对等点，5000个Premium VPN对等点，防火墙服务，8个千兆以太网接口，2个管理接口，3DES / AES许可证	ASA5585-S10-5K-K9
Cisco ASA 5585-X SSL / IPsec VPN版SSP-20捆绑包包括10,000个IPsec VPN对等点，10,000个Premium VPN对等点，防火墙服务，8个千兆以太网接口，2个管理接口，3DES / AES许可证	ASA5585S20-10K-K9
Cisco ASA 5585-X SSL / IPsec VPN版SSP-40捆绑包包括10,000个IPsec VPN对等点，10,000个Premium VPN对等点，防火墙服务，8个千兆以太网接口，2个管理接口，3DES / AES许可证	ASA5585S40-10K-K9
Cisco ASA 5585-X SSL / IPsec VPN版SSP-60捆绑包包括10,000个IPsec VPN对等点，10,000个Premium VPN对等点，防火墙服务，8个千兆以太网接口，2个管理接口，3DES / AES许可证	ASA5585S60-10K-K9
思科ASA 5585-X安全服务处理器
思科ASA 5585-X安全服务处理器10（SSP-10）	ASA-SSP-10-K8 =
思科ASA 5585-X安全服务处理器20（SSP-20）	ASA-SSP-20-K8 =
思科ASA 5585-X安全服务处理器40（SSP-40）	ASA-SSP-40-K8 =
思科ASA 5585-X安全服务处理器60（SSP-60）	ASA-SSP-60-K8 =
思科ASA 5585-X直流电源
Cisco ASA 5585直流电源（可配置选项）	ASA5585-DC-PWR
Cisco ASA 5585直流电源（备用）	ASA5585-DC-PWR =
思科ASA 5585-X SSP40直流电源捆绑	ASA5585- S40-2D-K9
思科ASA 5585-X SSP60直流电源捆绑	ASA5585- S60-2D-K9